如何将多宿主计算机配置为允许SQL Server访问（2）

配置高级安全 Windows 防火墙

知道计算机所使用的 IP 地址和 SQL Server 所使用的端口后，就可以创建防火墙规则，然后为特定的 IP 地址配置这些规则。

创建防火墙规则

在安装 SQL Server 的计算机上，以管理员身份登录。

依次单击“开始”和“运行”，键入 wf.msc，然后单击“确定”。

在“用户帐户控制”对话框中，单击“继续”使用管理员凭据打开高级安全 Windows 防火墙管理单元。

在“概述”页上，确认已启用 Windows 防火墙。

在左窗格中，单击“入站规则”。

右键单击“入站规则”，然后单击“新建规则”以打开“新建入站规则向导”。

可以为 SQL Server 程序创建规则。但是，由于本示例使用固定端口，所以请选择“端口”，然后单击“下一步”。

在“协议和端口”页上，选择 TCP。

选择“指定的本地端口”。键入端口号（由逗号分隔），然后单击“下一步”。在本示例中，您将配置默认端口；因此请输入 1433。

在“操作”页上，查看各选项。在本示例中，不使用防火墙强制进行安全连接。因此，请单击“允许连接”，然后单击“下一步”。

注意

您的环境可能要求使用安全连接。如果选择其中一个安全连接选项，则可能必须配置证书和“强行加密”选项。有关安全连接的详细信息，请参阅加密与 SQL Server 的连接和如何启用数据库引擎的加密连接（SQL Server 配置管理器）。

在“配置文件”页上，为该规则选择一个或多个配置文件。如果您不熟悉防火墙配置文件，请单击防火墙程序中的“了解有关配置文件的详细信息”链接。

如果计算机是服务器而且仅当连接到域时才可用，则请选择“域”，然后单击“下一步”。

如果计算机为移动计算机（例如便携式计算机），则它在连接到不同网络时很可能使用多个配置文件。对于移动计算机，可以为不同的配置文件配置不同的访问功能。例如，可以在计算机使用域配置文件时允许访问，而在计算机使用公共配置文件时不允许访问。

在“名称”页上，提供规则的名称和说明，然后单击“完成”。

重复此过程，为 SQL Server 将使用的每个 IP 地址创建另一个规则。

创建完一个或多个规则后，执行下列步骤以将计算机上的每个 IP 地址配置为使用规则。

为特定的 IP 地址配置防火墙规则

在“高级安全 Windows 防火墙”的“入站规则”页上，右键单击刚创建的规则，然后单击“属性”。

在“规则属性”对话框中，选择“范围”选项卡。

在“本地 IP 地址”区域中，选择“下列 IP 地址”，然后单击“添加”。

在“IP 地址”对话框中，选择“此 IP 地址或子网”，然后键入要配置的 IP 地址之一。

单击“确定”。

在“远程 IP 地址”区域中，选择“下列 IP 地址”，然后单击“添加”。

使用“IP 地址”对话框为计算机上选定的 IP 地址配置连接。可以启用源自特定 IP 地址、某些范围的 IP 地址、整个子网或源自特定计算机的连接。若要正确配置此选项，您需要十分了解网络。有关网络的信息，请与网络管理员联系。

若要关闭“IP 地址”对话框，请单击“确定”；然后单击“确定”关闭“规则属性”对话框。

若要配置多宿主计算机上的其他 IP 地址，请使用另一 IP 地址和另一规则重复此过程。

运行 Windows Server 2003 或 Windows XP 时的注意事项

配置运行 Windows Server 2003 或 Windows XP 操作系统的多宿主计算机的方式与配置 Windows Server 2003 和 Windows Vista 类似。但是，由于高级安全 Windows 防火墙不可用，因此必须对每个 IP 地址使用不同的端口。常规步骤如下所示。

在 Windows Server 2003 或 Windows XP 中为选定的 IP 地址配置防火墙规则

将数据库引擎配置为侦听多个 TDS 端点。有关详细信息，请参阅如何将数据库引擎配置为侦听多个 TCP 端口。

通过将“全部侦听”选项设置为“否”，使用 SQL Server 配置管理器禁用侦听全部 IP 地址。

将 SQL Server 配置为侦听每个 IP 地址的不同 TCP 端口，然后重新启动 SQL Server。

使用 Windows 防火墙程序为每个端口创建防火墙规则，并使用范围设置将每个端口限定为源自期望的 IP 地址、某些范围的 IP 地址、整个子网或特定的命名计算机的连接。